<div dir="auto">Your papers please.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Apr 20, 2024, 21:33 Jim Kinney via Ale <<a href="mailto:ale@ale.org">ale@ale.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">If biometrics is the only firm of authentication, yes, it's horrible. But a signed copy of biometric data validates the person holding the card as the person who owns the card. It is as secure as pki certs can be.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Apr 20, 2024, 2:56 PM Alex Carver via Ale <<a href="mailto:ale@ale.org" target="_blank" rel="noreferrer">ale@ale.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Biometrics is a terrible form of security because it's not replaceable <br>
when compromised.<br>
<br>
On 2024-04-20 10:46, Jim Kinney via Ale wrote:<br>
> CAC card style signed certificates using  pin for access to the cards<br>
> private certs works well in many situations. If the gov issues ID cards<br>
> with fed and state level certs, some people will have their heads explode.<br>
> But a single ID card with drivers license that can be used as verifiable<br>
> authentication for nearly everything would be an upgrade from where we are<br>
> now. If a signed biometric capture was included, it would add a huge level<br>
> of "really hard to counterfeit" to the entire thing. So a fingerprint<br>
> and/or retina scan plus pin will make the card unique to a person and evil<br>
> person can't steal my card and beat the pin out of. They can still<br>
> blackmail and I don't have an idea on how to get around that.<br>
> <br>
> The major downside is the level of effort to make it happen.<br>
> <br>
> On Sat, Apr 20, 2024 at 10:16 AM William Wylde via Ale <<a href="mailto:ale@ale.org" rel="noreferrer noreferrer" target="_blank">ale@ale.org</a>> wrote:<br>
> <br>
>> How complex do you guys think creating an encrypted token connected to<br>
>> your state or federal ID for age verification purposes would be?   It seems<br>
>> like it would be trivial, seeing as how they all have verification systems<br>
>> in place already, and at least my state collects fingerprints when you get<br>
>> an ID or license.   I don't think it would be more intrusive than what they<br>
>> already have going on- and I think they could take the money to pay for it<br>
>> from the domestic spy apparatus.<br>
>><br>
>> I doubt it would reveal any more information about your web habits than<br>
>> they already collect, but I could be wrong.  There's a lot of people on<br>
>> this list that are more cognizant about the ins-and-outs of this than I am.<br>
>><br>
>> Thoughts?<br>
>><br>
>> --<br>
>> --<br>
>> “Keep away from people who try to belittle your ambitions. Small people<br>
>> always do that, but the really great make you feel that you, too, can<br>
>> become great.”<br>
>><br>
>> ― Mark Twain<br>
>> _______________________________________________<br>
>> Ale mailing list<br>
>> <a href="mailto:Ale@ale.org" rel="noreferrer noreferrer" target="_blank">Ale@ale.org</a><br>
>> <a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer noreferrer noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>
>> See JOBS, ANNOUNCE and SCHOOLS lists at<br>
>> <a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer noreferrer noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
>><br>
> <br>
> <br>
> <br>
> _______________________________________________<br>
> Ale mailing list<br>
> <a href="mailto:Ale@ale.org" rel="noreferrer noreferrer" target="_blank">Ale@ale.org</a><br>
> <a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer noreferrer noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>
> See JOBS, ANNOUNCE and SCHOOLS lists at<br>
> <a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer noreferrer noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
<br>
_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org" rel="noreferrer noreferrer" target="_blank">Ale@ale.org</a><br>
<a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer noreferrer noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer noreferrer noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
</blockquote></div>
_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org" target="_blank" rel="noreferrer">Ale@ale.org</a><br>
<a href="https://mail.ale.org/mailman/listinfo/ale" rel="noreferrer noreferrer" target="_blank">https://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" rel="noreferrer noreferrer" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
</blockquote></div>